Identificare i rischi per la sicurezza usando la gestione del comportamento di sicurezza cloud

Intermedio
Ingegnere della sicurezza
Microsoft Defender per il cloud
Azure

In questo modulo si usa Cloud Security Posture Management (CSPM) in Microsoft Defender per il cloud per identificare, classificare in ordine di priorità e tracciare i rischi per la sicurezza in ambienti Azure, inclusi i carichi di lavoro di intelligenza artificiale generativi. È possibile confrontare le funzionalità del piano Defender CSPM e di base, interpretare il punteggio di sicurezza cloud basato sui rischi, analizzare i percorsi di attacco mirati alle risorse cloud e di intelligenza artificiale ed eseguire le query basate su grafo in Cloud Security Explorer per individuare in modo proattivo i rischi nascosti.

Obiettivi di apprendimento

Dopo aver completato questo modulo, sarà possibile:

  • Differenziare le funzionalità di base di CSPM e del piano Defender CSPM, incluse le funzionalità di gestione della postura di sicurezza dell'IA.
  • Interpretare le raccomandazioni di Cloud Secure Score e sicurezza usando il modello di priorità basato sul rischio nel portale di Microsoft Defender
  • Identificare i percorsi di attacco sfruttabili esternamente, inclusi quelli destinati ai carichi di lavoro di intelligenza artificiale, usando l'analisi del percorso di attacco
  • Eseguire query basate su grafo in Cloud Security Explorer per individuare in modo proattivo i rischi per la sicurezza negli ambienti Azure

Prerequisiti

  • Familiarità con Microsoft Defender per il cloud a livello di base
  • Informazioni sui tipi di risorse di Azure e sul controllo degli accessi in base al ruolo di Azure (RBAC)
  • Conoscenza dei concetti di sicurezza del cloud, tra cui configurazioni errate, vulnerabilità ed esposizione

Informazioni di base su Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.